Blockaid пометила пользовательский интерфейс cow.fi на CoW Swap как вредоносный, призывая пользователей отозвать одобрения токенов и избегать dApp на фоне более широкой волны атак на интерфейсы DeFi.
Summary
- Blockaid пометила основной фронтенд cow.fi на CoW Swap как вредоносный.
- Пользователям настоятельно рекомендуется немедленно отозвать одобрения токенов и не взаимодействовать с dApp.
- Инцидент подчеркивает растущую волну атак на фронтенды DeFi в ключевых протоколах.
Блокчейн-компания по безопасности Blockaid предупредила, что основная веб-страница CoW Swap COW.FI была скомпрометирована в предполагаемой атаке на фронтенд, став очередной громкой попыткой эксплойта против крупного интерфейса для торговли в DeFi.
В уведомлении, опубликованном в X, Blockaid заявила, что ее система «обнаружила атаку на фронтенд, нацеленную на Cowswap», и подтвердила, что домен cow.fi был помечен как вредоносный внутри кошельков, интегрированных с Blockaid, посоветовав пользователям «воздержаться от подписания транзакций и избегать взаимодействия с dApp, пока проблема не будет решена».
После этого предупреждения сообщества CoW Swap и независимые комментаторы по безопасности призвали трейдеров, которые подключали кошельки к CoW Swap, немедленно отозвать любые действующие одобрения токенов и прекратить взаимодействие с фронтендом платформы до дальнейшего уведомления, даже несмотря на то, что лежащие в основе смарт-контракты не сообщались как скомпрометированные.
🚨 Community Alert:
Система Blockaid обнаружила атаку на фронтенд на @CoWSwap.
Сайт cow[.]fi был помечен как вредоносный.
Немедленно избегайте любых взаимодействий с dApp. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) April 14, 2026
Уведомление Blockaid добавляет волну атак на фронтенды DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Последнее уведомление Blockaid выходит на фоне всплеска так называемых угонов фронтенда, когда злоумышленники компрометируют веб-сайт или DNS проекта вместо его ончейн-контрактов, молчаливо подменяя реальные подсказки транзакций на вредоносные, которые опустошают кошельки пользователей.linkedin+1
В феврале Blockaid сообщила о схожей атаке на фронтенд на платформу токенизации OpenEden, предупредив пользователей «воздержаться от подписания транзакций и избегать взаимодействия с dApp, пока проблема не будет решена», при этом в последнее время отдельные инциденты затронули lending-протокол Curvance и управляющего активами Maple Finance.
Как отмечено в собственных гайдах по безопасности DeFi от CoW Swap, эти атаки нацелены на «людей, устройства и поведение при транзакциях, а не только на атаку кода», поэтому базовая гигиена вроде проверки URL, использования закладок браузера и мониторинга одобрений токенов критически важна как для розничных, так и для профессиональных пользователей.
Платформы безопасности, такие как Kerberus и инструменты в стиле Revoke, рекомендуют пользователям регулярно проводить аудит и отзывать одобрения токенов после любых подозрительных инцидентов, отмечая, что отзыв «лишь убирает будущие разрешения для этого контракта перемещать ваши токены» и не может восстановить средства, которые уже были выведены.
Для трейдеров DeFi инцидент с CoW Swap подчеркивает урок, который снова и снова всплывает в освещении crypto.news взломов бирж, хакерских атак на мосты и сливов протоколов: даже когда проверенные смарт-контракты остаются неизменными, один скомпрометированный фронтенд все равно может превратить обычный свап в полную потерю средств с кошелька, если пользователи подпишут вслепую.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ukraine Dismantles International Cybercrime Ring, Seizes $3M in Cryptocurrency
A suspect connected to an international cybercriminal group was arrested in Ukraine for $100 million in fraud and money laundering. Police seized $11 million in assets and $3 million in cryptocurrency. The suspect faces charges for document forgery and money laundering.
GateNews5м назад
Сектор DeFi сталкивается с несколькими видами давления, поскольку доходности падают, а $285M Hack Raises Security Concerns
Децентрализованные финансы (DeFi) находятся под давлением: доходности по кредитованию снижаются до уровней, сопоставимых с традиционными облигациями, активность в блокчейне падает, а масштабный взлом усиливает опасения по поводу безопасности, бросая вызов заявлениям о защищенности на уровне институциональных стандартов.
GateNews38м назад
Франция введет новые меры для борьбы с криптовалютно связанными похищениями: сообщается о 41 случае в 2026 году
Франция внедряет новые меры для защиты держателей криптовалюты в ответ на рост преступности, включая платформу профилактики и более строгие протоколы. В стране наблюдается значительное увеличение криптовалютно связанных похищений, что привело к инцидентам по всему миру.
GateNews1ч назад
RedPeach Проводит Тесты Распознавания Лиц, Чтобы Запретить Секс-Роботов и Фейковых Создателей
RedPeach внедрила обязательное распознавание лиц для создателей контента, чтобы противодействовать выдаче себя за других с помощью ИИ и привлечённым удалённым комментаторам, обеспечивая подлинное общение. Генеральный директор Марко Кэлли подчёркивает защиту пользователей от эмоциональных мошенничеств после судебных разбирательств в отрасли.
GateNews3ч назад
Разработчики Bitcoin Core предлагают BIP-361, чтобы заморозить 1,7 млн ранних BTC из‑за угроз, связанных с квантовыми вычислениями
BIP-361, предложенный соавторами, включая Джеймсона Лоппа, нацелен на обеспечение раннего Биткоина за счет переноса 1,7 миллиона монет из слабых адресов P2PK в более надежные форматы, предоставляя пользователям 3–5 лет до заморозки не переведенных монет. Реакции сообщества существенно различаются.
GateNews8ч назад
CoW Swap восстанавливает домен cow.fi после атаки социальной инженерии 14 апреля
CoW Swap восстановил контроль над своим доменом cow.fi после атаки с использованием социальной инженерии, которая произошла 14 апреля. Злоумышленники использовали поддельные документы, чтобы манипулировать регистратором DNS и развернуть фишинговый сайт. Пользователям, затронутым инцидентом, рекомендуется отозвать разрешения на транзакции и перевести средства.
GateNews9ч назад
